在shiro处理ajax骑牛,用代码解析SpringBoot基于Shiro处理ajax请求

用代码解析SpringBoot基于Shiro处理ajax请求

发布时间:2020-07-18 09:55:27

来源:亿速云

阅读:72

作者:小猪

这篇文章主要为大家展示了用代码解析SpringBoot基于Shiro处理ajax请求,内容简而易懂,希望大家可以学习一下,学习完之后肯定会有收获的,下面让小编带大家一起来看看吧。

写一个Shiro的过滤器

import cn.erika.demo.common.model.vo.Message;

import com.alibaba.fastjson.JSON;

import org.apache.shiro.SecurityUtils;

import org.apache.shiro.subject.Subject;

import org.apache.shiro.web.servlet.AdviceFilter;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

/**

* Ajax请求处理 用于前后台分离的场景

*/

public class AjaxFilter extends AdviceFilter {

@Override

protected boolean preHandle(ServletRequest request, ServletResponse response) throws Exception {

// 先判断是不是ajax请求 ajax请求都会自带一个请求头X-Requested-With

// 如果有值而且是XMLHttpRequest那就可以确定是个ajax请求 返回json数据就行

HttpServletRequest req = (HttpServletRequest) request;

if ("XMLHttpRequest".equals(req.getHeader("X-Requested-With"))) {

// 获取到当前的登录对象 如果是没有经过认证的用户就获取不到认证信息

Subject subject = SecurityUtils.getSubject();

if (subject.getPrincipal() == null) {

HttpServletResponse resp = (HttpServletResponse) response;

// 设置响应类型和编码字符 不然中文乱码

resp.setContentType("application/json;charset=utf-8");

resp.setCharacterEncoding("UTF-8");

// Message是我写的一个包装类,用来向前台返回数据

resp.getWriter().write(JSON.toJSONString(Message.failed("请登录后操作")));

return false;

} else {

// 经过认证的话就放过去 让下一个过滤器处理

return true;

}

} else {

// 不是ajax请求的话也放过去 让下一个过滤器处理

return true;

}

}

}

Shiro的配置类里面的配置我就全部放出来了 就看一下与这次配置相关的

@Bean(name = "shiroFilter")

public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) {

ShiroFilterFactoryBean factoryBean = new ShiroFilterFactoryBean();

factoryBean.setSecurityManager(securityManager);

// 设置登录界面URL

factoryBean.setLoginUrl(loginUrl);

// 设置未经认证页面的URL

factoryBean.setUnauthorizedUrl(unauthorizedUrl);

// 这里是设置过滤器

// 要注意 如果你没写的话默认是有一个FormAuthenticationFilter

// 如果你手动设置了过滤器会覆盖掉默认设置

// 在这里加上就好了

HashMap filter = new HashMap<>();

filter.put("authc", new AjaxFilter());

filter.put("authc", new FormAuthenticationFilter());

factoryBean.setFilters(filter);

// 需要认证的加到authc里面

// 不需要认证的加到anon里面

HashMap filterChain = new HashMap<>();

filterChain.put("/favicon.ico", "anon");

filterChain.put("/login", "anon");

filterChain.put("/logout", "logout");

filterChain.put("/**", "authc");

factoryBean.setFilterChainDefinitionMap(filterChain);

return factoryBean;

}

这样ajax和网页请求都能正常处理了

以上就是关于用代码解析SpringBoot基于Shiro处理ajax请求的内容,如果你们有学习到知识或者技能,可以把它分享出去让更多的人看到。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值